+7-495-723-0119

Новые жертвы хакеров: ирландская система здравоохранения и Toshiba

    Опубликовано 17.05.2021 Автор CEO

    Новые жертвы хакеров: ирландская система здравоохранения и Toshiba

    Службе здравоохранения Ирландии пришлось отключить свою компьютерную сеть после кибератаки. У Toshiba хакеры похитили 740 гигабайт из французского филиала

    Служба здравоохранения Ирландии была вынуждена отключить свою компьютерную сеть после кибератаки вируса-вымогателя. Прививки от коронавируса в стране продолжают делать по плану, однако регистрационный портал вакцинации недоступен. Ирландские больницы не могут получить доступ к результатам анализов, родильные дома отменяют посещения для женщин, срок беременности которых меньше 36 недель. Ирландская скорая помощь работает в штатном режиме.

    По словам главы службы здравоохранения страны Пола Рида, требований о выкупе пока не поступало. Возможно, целью преступников было похищение персональных данных ирландцев.

    Не сообщается и о запросе выкупа для Toshiba, у которой хакеры похитили 740 гигабайт из французского филиала. Возможно, у нее и потребовали денег, однако сама корпорация об этом ничего не говорит. Ответственность за нападение взяла на себя группировка DarkSide.

    О DarkSide известно очень немногое. Американские СМИ называют ее восточноевропейской группировкой, но уверенности в этом нет, говорит директор по информационным технологиям ИТ-компании КРОК Марина Конова:

    Марина Конова
    директор по информационным технологиям ИТ-компании КРОК
    «Проскакивала информация, насколько я помню, еще в середине прошлого года, что они появились, но достоверных данных мало. То есть кто они — наши это соотечественники или это наши соседи из Восточной Европы? Просто выходцы из постсоветского пространства? Непонятно. То есть это все по большому счету домыслы, а возможно, это даже их старательная попытка мимикрировать под наших соотечественников».

    Ранее стало известно, что хакеры из DarkSide зашифровали с помощью вируса-вымогателя данные крупнейшего в США оператора трубопровода Colonial Pipeline. В результате «труба» была на несколько дней остановлена, а поставки автомобильного топлива на восточное побережье США — прекращены. По словам президента Джо Байдена, у США нет данных о том, что за атакой стояла Москва, но имеется информация, что хакеры могли находиться в России. В Кремле заявили, что Россия не имеет никакого отношения к этой хакерской атаке.

    14 мая появились сообщения, согласно которым Colonial Pipeline заплатила киберпреступникам 5 млн долларов, но подробности опять же неизвестны. Продолжает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    Роман Ромачев
    генеральный директор агентства разведывательных технологий «Р-Техно»
    «Я думаю, это в принципе большая сумма, не исключено, что изначально речь шла о 20 млн долларов или 10 млн. Со временем они сторговались до 5 млн. Как правило, практика показывает: если вы платите террористам или хакерам, в будущем они опять могут на вас нападать под другим брендом, атакуя ваши другие уязвимости, потому что вы уже готовы к расставанию с деньгами, к плате за подобный «сервис». Поэтому если вы заплатили один раз — готовьтесь заплатить в следующий».

    По данным американской компании Recorded Future, которая работает в сфере информационной безопасности, DarkSide лишилась доступа к некоторым своим серверам и потеряла часть средств, которые были получены в результате кибератак. А газета The Wall Street Journal со ссылкой на другую компанию из той же сферы FireEye сообщила, что группировка вообще объявила о самороспуске. Что, впрочем, не мешает тем же самым людям вновь объединиться под другим брендом и продолжить преступную деятельность. В прошлом такое уже было, отмечает издание.

    Текст: Михаил Задорожный
    bfm.ru/news/472042


    Последние новости

    Последние новости
    Ветеран ФСБ назвал возможные причины взрыва на полигоне в Чехии

    17.06.2024

    При взрыве боеприпасов на чешском военном полигоне в...

    Роскомнадзор может начать блокировать звонки из-за границы

    14.06.2024

    Роскомнадзор рассматривает возможность блокировки...

    Третий день простоя СДЭК: сервис доставки грузов все еще не может устранить сбой

    28.05.2024

    Хакерская группа Head Mare взяла на себя ответственность...

    Все новости →